网上支付与线下支付 到底谁更安全？

　　《连线》杂志今天发表文章称，长期以来，人们谈论信用卡安全性时，总是认为线下交易比网上交易更安全。如今，事实已证明这种观点是错误的。

　　受益于数字支付技术不断进步、人口结构的变化，以及网络安全环境不断改善，网上交易比以往任何时候都更受欢迎、更为安全。与此同时，线下支付似乎比以往任何时候都更加不安全。最近，国外主要零售商爆发了一系列安全事件，表明线下交易更容易受到攻击。

　　这些趋势导致人们去考虑一些影响每一位消费者和零售商的重要问题：网上交易是否比线下交易更加安全，同时这一事实是否能推动电子商务进入下一个增长阶段？

　　线下安全事件频发

　　现实情况是，无论是网上、线下还是在移动设备上，也无论是信用卡、借记卡甚至现金，均存在安全问题。人们一个常见的误解是，线下比网上更安全。但过去一年，国外零售商遭遇大规模黑客入侵事件，并多次成为媒体头条，让这种观点正在改变。

　　美国零售巨头塔吉特(Target)宣布，2013年11月27日至12月15日之间，黑客窃取了7000万客户的个人信息。大型家居连锁店家得宝宣布，其支付系统遭黑客长达5个月的攻击，导致客户的5600万张支付卡信息被窃。美国高端连锁百货零售商Neiman Marcus受到黑客长达3个月的攻击，导致110万信用卡信息泄露。黑客还多次入侵美国食品杂货零售巨头SupervaluInc，该公司旗下有数千家门店。同时，美国最大中餐连锁店P.F.Chang旗下8家门店发生客户信用卡数据被盗。根据电子商务支付管理服务商CyberSource的数据，即使在这些严重的黑客攻击事件发生前，因信用卡诈骗，这些零售商在电子商务的销售中一年可能损失约35亿美元。

　　这一长串的重大黑客入侵事件足以说服消费者，与网上支付相比，线下支付一样存在风险，甚至是更大的风险。

　　当一个消费者在一家零售商店通过信用卡支付，商家依然将信用卡数据存储在计算机上，这些计算机通常使用的是Windows系统，运行的是老式的POS收银机软件，其存储数据的环境本质上是不安全和不充分。为了处理一笔交易，支付应用必须与支付终端、POS收银机和支付处理器进行通信，这意味着敏感数据不断传输。所有这些，使得这一支付系统容易受到攻击。

　　美国电子交易协会(ETA)首席执行官詹森•奥克斯曼(Jason Oxman)指出：“当你走出零售店后，你刚才的交易将继续在全国范围内进行，并且是利用上世纪70年代的技术。”

　　他说：“美国需要做的是，利用新技术全面取代过去40年部署的技术架构。目前而言，磁条卡在市场上存在的时间已经太长了。”

　　美国信用卡行业数据安全标准要求，收集数据然后不要去动它。如今，这些标准无法保证零售商能有效地保护消费者的数据。这些标准没有要求，收集的信用卡信息通过私人计算机网络传输时要进行加密，因此黑客可以在这些数据传送过程中将其窃取。美国信用卡行业数据安全标准已落后于时代要求。

关键词：互联网,支付宝,信用卡,移动